Хочу проверить свой форум... Очень много самописного и переделанного в движке воблы...
Также есть новый форум(allcheats.ru/forum/), там поменьше переделанного и он еще не открылся, но буду тоже рад=)

Раз есть переделки, то и предоставьте список того, что было изменено. На данный момент я вижу только vBadvanced и воблу.

За 3 года всего не упомнишь...
В системе хаков посмотрел, помню переделывал хайд хак немного дописывал где-то, потом систему топ http://allcheats.ru/toplist.php (кстати за нее боюсь сильно).
Копался в системе предупреждений, в хаке "Права основаные на количестве собщений".
Трогал хак trheadadmin, Post Edit History (PEH), статистику модераторов...
Писали хак для мирки - форум коннектится к боту при постах и бот постит в мирке.
Также ставил и делал кучу маленьких хаков, стилей, которые просто пользователи выкладывали на форумах по вобле(обычно без установки и без отображения в админ панели) < Тут я вообще мало что помню, что менял.
Также стоит много сторонних скриптов, типа рандомизаторов, почтовых серверов, шауткастов и так далее, которые настраивал в основном я, т.к. это дедик.

_http://allcheats.ru:81/index.php?pageid[]=adv
Warning: mysql_real_escape_string() expects parameter 1 to be string, array given in /dir/file.php on line *5
добавить фильтрацию is_array или сделать @mysql_real_escape_string()

Советую установить Random Vb Version для постоянной смены версии форума. Или как минимум самому указать неверную.

раскрытие путей
_http://allcheats.ru:81/index.php?pageid[]=adv
Warning: mysql_real_escape_string() expects parameter 1 to be string, array given in /*/*/*.php on line *5
Спасибо исправлю, воткнул +

Советую установить Random Vb Version для постоянной смены версии форума. Или как минимум самому указать неверную.
стоит=)

Полное расскрытие путей:
http://allcheats.ru:81/announcement.php?f[]=1
Warning: Illegal offset type in /[СКРЫТО]/functions_vbseo_createurl.php on line 271
Unable to add cookies, header already sent.
File: [СКРЫТО]/functions_vbseo_createurl.php
Line: 271
Почему полное? Потому что пути расскрываются с корня сервера.
В расскрытии eLWAux'a, с директории сайта.

XSS
/forum/member.php?find=>"'><script>alert(12345)</script>&f=>"'><script>alert(12345)</script>
/forum/image.php?type=>"'><script>alert(12345)</script>&hash=>"'><script>alert(12345)</script>

/forum/logfile_worms.txt - тоже наверное надо как-то прикрыть

_http://allcheats.ru/forum/forumdisplay.php?f[]=
Warning: Constants may only evaluate to scalar values in /includes/init.php on line **7

тот же варнинг, параметр url, когда постим на register.php. например.

<form action="http://allcheats.ru/register.php" method="post">
<input type="hidden" name="do" value="checkdate'" />
<input type="hidden" name="url[]" value="" />
<input type="submit" value="click" />
</form>

http://allcheats.ru/showthread.php?t[]=

Warning: Illegal offset type in путь/includes/functions_vbseo_createurl.php on line 169

Warning: Cannot modify header information - headers already sent by (output started at /includes/functions_vbseo_createurl.php:169) in /includes/functions.php(2658) : eval()'d code on line 6